大华摄像头和相机受严重缺陷的影响

网络摄像机作为安防设备,被广泛的用于交通、学校、企业、商场等公共场所,日常生活中已经无处不在的“电子眼”,并且智能“电子眼”开始逐步走入家庭中。视频安全也备受瞩目,但是,一些网络摄像机为方便管理员远程监控,一般会有公网IP(或端口映射),接入互联网。因此许多暴露在公网的网络摄像机也成了黑客眼中的目标。监控产品作为国家公共安全的重要工具,遍布国家重要的各种机构和人民群众生活的各个领域。如果遭受入侵那么造成的信息泄露损失难以估量。我们非常希望各大摄像头安全厂商能尽量的提高产品的安全质量。

大华摄像机存在默认的管理密码(admin/admin),虽然在限制了对80端口的访问,但还是可以通过配套的摄像机终端软件通过37777端口访问摄像机内容的。根据在shodan搜索37777端口发现全球大约还有355643台或更多台设备可通过公网直接访问。最近大规模DDoS攻击,多数是利用各种使用默认用户名和密码组合的智能终端设备loT,所以我们在这里呼吁广大摄像头使用者尽快修复口令和把漏洞补丁打上。

QQ图片20170309110713

这个后门允许通过网络远程未授权的管理员访问,因此是非常严重。大华的声明根本不承认这一点。此外,我们的测试表明这个漏洞很容易重现。

发现漏洞者曾经共享漏洞代码与poc,但已暂时删除,并与大华沟通。在这里发布了大华后门的完整报告和测试结果。

受影响的型号和固件修订

型号 在哪里更新固件

DH-IPC-HDW23A0RN-ZS

DH-IPC-HDBW23A0RN-ZS

下载链接

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

下载链接

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

下载链接
DHI-HCVR51A04HE-S3 下载链接
DHI-HCVR51A08HE-S3 下载链接
DHI-HCVR58A32S-S2 下载链接

大规模DDoS攻击可能对物联网制造商和零售商造成广泛的负面影响。因此,鼓励IoT制造商在产品开发的早期阶段考虑安全性,以帮助主动降低其风险。在最近的攻击期间由于默认密码与默认服务而导致了设备漏洞,希望制造商在未来的产品设计中调整这些规格。关于物联网零售商,主要关注的是攻击后对品牌声誉的潜在损害。为了帮助减轻这种风险,鼓励零售商与制造商密切合作,建立和维护物联网设备的安全标准。

 

*参考:dahuasecurity ,转载请注明来自MottoIN

原创文章,作者:tom,如若转载,请注明出处:http://www.mottoin.com/news/98126.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code